DNS

Sie können die Adresse eines DNS-Servers von einem DHCP- oder PPPoE-Server beziehen oder statische DNS-Server angeben.

Sie können Anforderungen für bestimmte Hosts mithilfe einer angegebenen IP-Adresse auflösen und Anforderungen für externe Domänen mithilfe von DNS-Servern in Ihrem Netzwerk auflösen.

DNS-Konfiguration

DNS von DHCP beziehen: Verwendet den konfigurierten DHCP-Server zum Abrufen von DNS.

Wenn Sie diese Option gewählt haben und die letzte verfügbare DHCP-Schnittstelle abschalten oder auf einen anderen IP-Zuweisungsmodus umstellen, ändert sich diese Einstellung zu Statisches DNSDie Firewall setzt diese Einstellung beim Einschalten der Schnittstelle nicht zurück. Sie müssen sie manuell zurücksetzen.

DNS von PPPoE beziehen: Verwendet den konfigurierten PPPoE-Server zum Abrufen von DNS.

Statisches DNS: Verwendet die angegebenen Server für DNS-Abfragen. Die Firewall fragt die DNS-Server in der angegebenen Reihenfolge ab, bis sie eine Antwort erhält. Beispielsweise fragt sie den zweiten Server nur ab, wenn innerhalb des Timeout-Zeitraums keine Antwort vom ersten Server eingeht.

Wählen Sie einen Server basierend auf dem Datensatztyp für eingehende Anfragen: Wählen Sie den DNS-Server zur Auflösung des Domänennamens basierend auf dem Datensatztyp eingehender Anfragen. Eingehende Anfragen können vom Typ A oder AAAA sein.

Wählen Sie einen IPv6-DNS-Server anstelle von IPv4: Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, weisen Sie dem IPv6-Server bei der Auflösung von Abfragen Priorität zu.

Wählen Sie einen IPv4-DNS-Server anstelle von IPv6: Wenn sowohl IPv6- als auch IPv4-DNS-Server konfiguriert sind, weisen Sie dem IPv4-Server bei der Auflösung von Abfragen Priorität zu.

Wählen Sie IPv6, wenn die Adresse des Anforderungsabsenders IPv6 ist, andernfalls IPv4: Wählen Sie den IPv6-DNS-Server, wenn eine Anfrage von einer IPv6-Quelle empfangen wird, und den IPv4-DNS-Server, wenn eine Anfrage von einer IPv4-Quelle empfangen wird.

• Um eine Konfiguration zu speichern, geben Sie IP- und Abfrageeinstellungen an und klicken Sie auf Anwenden.
• Um die Verbindung mit dem DNS-Server zu testen, klicken Sie auf Testnamensuche und geben Sie eine IP-Adresse oder einen Hostnamen ein.

DNS-Hosteintrag

Mithilfe von DNS-Hosteinträgen können Sie Anfragen für bestimmte Host- oder Domänennamen auflösen. Stimmt der vom Benutzer angeforderte Host mit dem DNS-Hosteintrag überein, löst das Gerät die Anfrage mithilfe der angegebenen IP-Adresse auf. Dies ermöglicht eine schnellere Auflösung und reduziert die Anzahl der Anfragen an den autoritativen DNS-Server.

DNS-Anforderungsroute

Mithilfe von DNS-Anforderungsrouten können Sie Anfragen für externe Domänennamen über DNS-Server in Ihrem Netzwerk auflösen. Dies ermöglicht eine schnellere Auflösung, reduziert den Internetverkehr im Netzwerk und verbessert die Sicherheit, da weniger DNS-Informationen im Internet preisgegeben werden.

Sie können DNS-Anforderungsrouten auch verwenden, wenn Sie bestimmte DNS-Server zum Auflösen von Abfragen für bestimmte Domänen benötigen. Wenn Sie beispielsweise einen internen Active Directory-Server verwenden, möchten Sie Abfragen für Ihre lokale Domäne möglicherweise an diesen Server umleiten, während Abfragen für Internetdomänen weiterhin direkt an Ihren konfigurierten DNS-Server weitergeleitet werden.